Phishing is online oplichting met valse e-mails, sms'jes of websites die je willen laten klikken op een link of vertrouwelijke gegevens laten prijsgeven. Het is vandaag de belangrijkste toegangspoort voor cyberaanvallen: volgens ENISA, het Europese cyberagentschap, is phishing goed voor ongeveer 60 % van de eerste intrusies. Op kantoor kan één klik een hele organisatie in gevaar brengen.
Een verdacht bericht herkennen
Stel jezelf vóór het klikken deze vragen:
- Is het onverwacht of dringend? Tijdsdruk (nu meteen handelen) is een klassiek signaal.
- Ken je de afzender? Controleer het e-mailadres en let op taalfouten; een legitiem ogend adres is echter geen garantie.
- Is de vraag vreemd? Een officiële instantie vraagt nooit je wachtwoord of bankgegevens via e-mail, sms of telefoon.
- Waarnaar leidt de link? Zweef er met je muis over zonder te klikken en controleer de domeinnaam, vlak vóór de eerste schuine streep. Wees ook op je hoede voor QR-codes ('quishing').
- Wordt er een betaling gevraagd? Een ongewoon of buitenlands rekeningnummer of een cryptowallet is verdacht.
Phishing komt in vele vormen: naast e-mail bestaan er ook sms-phishing ('smishing'), telefonische phishing ('vishing') en QR-phishing ('quishing'). Cybercriminelen gebruiken nu ook artificiële intelligentie om erg overtuigende berichten te schrijven. Waakzaamheid blijft je beste verdediging.
Hoe reageren
Klik op geen enkele link en open geen bijlagen van een verdacht bericht. In België stuur je het door naar verdacht@safeonweb.be: verdachte links worden er onderzocht en daarna geblokkeerd in browsers. Ook een verdachte sms kun je doorsturen: maak er een screenshot van. Heb je toch geklikt, vul dan niets in, geef nooit een persoonlijke code door en wijzig meteen elk hergebruikt wachtwoord. Waarschuw je IT-dienst en je collega's, en stuur de verdachte link nooit door naar anderen. Ben je geld kwijt, contacteer dan je bank of Card Stop (078 170 170) en doe aangifte bij de politie.
Vooraf beschermen
Installeer de Safeonweb-extensie in je browser: die waarschuwt je wanneer een website onveilig is. Markeer twijfelachtige berichten als spam of junk om je collega's te waarschuwen, en bel nooit een nummer dat in een verdacht bericht staat: zoek zelf het juiste nummer op. Bij twijfel: niet klikken, en denk na vóór je klikt.